| Analysis Date | 2015-06-13 12:22:54 |
|---|---|
| MD5 | c5a9f68a4b0053a730d81c73b371bf10 |
| SHA1 | 668316c67467ff701f0348161c338d11c83bed17 |
Static Details:
| File type | MS-DOS executable | |
|---|---|---|
| Section | _FLAT md5: 6f98af812de6bd6dbf1ea4689f51b33d sha1: 00a4c59f79b9cc78ab23c6b4644cd67c47d95e38 size: 200704 | |
| Section | .imports md5: d23601f34cd46257cc14baae1e0242fe sha1: 97bdc228f8237227f49ccc226f9083c165cd5459 size: 8192 | |
| Timestamp | 1970-01-01 00:00:00 | |
| Packer | Borland Delphi 3.0 (???) | |
| PEhash | 1b46033d74f491b8afef14bd52a942f4272faa04 | |
| IMPhash | 0856e993d64dce238dcb24a0d94c0e04 | |
| AV | CA (E-Trust Ino) | no_virus |
| AV | F-Secure | Gen:Variant.Kazy.551846 |
| AV | Dr. Web | no_virus |
| AV | ClamAV | no_virus |
| AV | Arcabit (arcavir) | Gen:Variant.Kazy.551846 |
| AV | BullGuard | Gen:Variant.Kazy.551846 |
| AV | Padvish | no_virus |
| AV | VirusBlokAda (vba32) | no_virus |
| AV | CAT (quickheal) | no_virus |
| AV | Trend Micro | no_virus |
| AV | Kaspersky | no_virus |
| AV | Zillya! | no_virus |
| AV | Emsisoft | Gen:Variant.Kazy.551846 |
| AV | Ikarus | Trojan.Win32.Korplug |
| AV | Frisk (f-prot) | no_virus |
| AV | Authentium | W32/Kazy.CW.gen!Eldorado |
| AV | MalwareBytes | no_virus |
| AV | MicroWorld (escan) | Gen:Variant.Kazy.551846 |
| AV | Microsoft Security Essentials | Backdoor:Win32/Plugx.A |
| AV | K7 | Trojan ( 003db13d1 ) |
| AV | BitDefender | Gen:Variant.Kazy.551846 |
| AV | Fortinet | W32/Korplug.A!tr |
| AV | Symantec | no_virus |
| AV | Grisoft (avg) | no_virus |
| AV | Eset (nod32) | Win32/Korplug.A |
| AV | Alwil (avast) | Agent-AYPV [Trj] |
| AV | Ad-Aware | Gen:Variant.Kazy.551846 |
| AV | Twister | W32.Korplug.A.ziin.mg |
| AV | Avira (antivir) | TR/Crypt.XPACK.Gen |
| AV | Mcafee | no_virus |
| AV | Rising | no_virus |
Runtime Details:
Network Details:
Raw Pcap
Strings